Troj/Hanlo-B

Troj/Hanlo-B – троян для Windows платформ.

Troj/Hanlo-B – троян для Windows платформ.

Троян взаимодействует с удаленным сервером через HTTP протокол. Троян загружает следующие файлы:

 tBmp107.exe
 tBmp207.exe
 tBmp307.exe
 tBmp407.exe
 tBmp507.exe
 tBmp607.exe
 tBmp707.exe 

и создает файл: \avA6.sys, который определяется как Troj/Haxdor-Gen.

Файл avA6.sys регистрируется как новая служба с именем avA6 с отображаемым именем "AVP update interface A6" в следующем ключе реестра:

 HKLM\SYSTEM\CurrentControlSet\Services\avA6\